DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 916846 - Ultima modifica: martedì 22 maggio 2007 - Revisione: 4.1

Hotfix disponibile per il download
Visualizza e richiedi i download dell'hotfix
 

In questa pagina

Sintomi

La comunicazione SMB tra un componente SMB lato client e un componente SMB lato server non viene completata se le impostazioni di firma SMB non corrispondono in Criteri di gruppo o nel Registro di sistema.

Cause

Questo problema si verifica in presenza di una delle seguenti condizioni:
  • La firma SMB è richiesta per il componente SMB lato server ed è disabilitata per il componente SMB lato client.
  • La firma SMB è richiesta per il lato client ed è disabilitata sul lato server.
Nota Per informazioni sui casi in cui la firma SMB è abilitata, disabilitata e richiesta per un componente SMB lato client e per un componente SMB lato server, vedere la sezione "Ulteriori informazioni".

Risoluzione

Informazioni sul service pack

Per risolvere questo problema, è necessario ottenere il service pack più recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
889100  (http://support.microsoft.com/kb/889100/ ) Informazioni su come ottenere il service pack più recente per Windows Server 2003

Informazioni sull'aggiornamento

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Aggiornamento per Windows Server 2003, versioni x86

Download del pacchetto 916846 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0c3c4ed0-29ed-4fc4-959a-809daf8343ed)

Aggiornamento per Windows Server 2003, versioni x64

Download del pacchetto 916846 (http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230) (informazioni in lingua inglese)

Aggiornamento per Windows Server 2003, versioni Itanium

Download del pacchetto 916846 (http://www.microsoft.com/downloads/details.aspx?FamilyId=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F) (informazioni in lingua inglese)

Aggiornamento per Windows XP, versioni x86

Download del pacchetto 916846 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=ed9cf878-129b-4bd8-8400-1fed6a793f64)

Aggiornamento per Windows XP, versioni x64

Download del pacchetto 916846 (http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01) (informazioni in lingua inglese)

Data di rilascio: 15 agosto 2006

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Non è richiesto alcun prerequisito.

Richiesta di riavvio

È necessario riavviare il computer una volta applicato l'aggiornamento.

Nota Questo aggiornamento supporta la funzionalità di patch a caldo su computer che eseguono la versione x86 di Microsoft Windows Server 2003 Service Pack 1 (SP1) in presenza delle seguenti condizioni:
  • La versione del file Srv.sys installata sul computer è 5.2.3790.2437 o 5.2.3790.2691.
  • La versione del file Mrxsmb.sys installata sul computer è 5.2.3790.1830 o 5.2.3790.2697.
Non è necessario riavviare il computer basato su Windows Server 2003 SP1 se si utilizza la funzionalità di patch a caldo per installare l'aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce eventuali altri aggiornamenti.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo. Questo problema è stato corretto per la prima volta in Windows Server 2003 Service Pack 2.

Informazioni

A tutte le comunicazioni che utilizzano il protocollo SMB è possibile associare una firma digitale a livello di pacchetto utilizzando la funzionalità di firma SMB. Se si associa una firma digitale ai pacchetti, il destinatario potrà verificarne il punto di origine e l'autenticità. La negoziazione di autenticazione dei messaggi viene effettuata durante la negoziazione del protocollo e la fase di convalida dell'utente. La funzionalità di firma SMB è completamente configurabile nel Registro di sistema di Windows e in Criteri di gruppo per i componenti SMB lato client e lato server.

Nella tabella riportata di seguito vengono descritte le impostazioni di Criteri di gruppo e i valori corrispondenti del Registro di sistema utilizzati per determinare le impostazioni per la firma SMB sul lato client e sul lato server.
Riduci questa tabellaEspandi questa tabella
Impostazione Criteri di gruppoValore corrispondente del Registro di sistema
Client di rete Microsoft: aggiungi firma digitale alle comunicazioni (se autorizzato dal server)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Client di rete Microsoft: aggiungi firma digitale alle comunicazioni (sempre)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (se autorizzato dal server)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (sempre)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Configurazione della firma SMB sul lato client

La firma SMB è disattivata sul lato client in presenza delle seguenti condizioni:
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature è impostato su 0 o l'impostazione di Criteri di gruppo corrispondente è disabilitata.
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature è impostato su 0 o l'impostazione di Criteri di gruppo corrispondente è disabilitata.
La firma SMB è abilitata sul lato client in presenza delle seguenti condizioni:
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature è impostato su 1 o l'impostazione di Criteri di gruppo corrispondente è abilitata.
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature è impostato su 0 o l'impostazione di Criteri di gruppo corrispondente è disabilitata.
La firma SMB è richiesta sul lato client se il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature è impostato su 1 o l'impostazione di Criteri di gruppo corrispondente è abilitata.

Configurazione della firma SMB sul lato server

La firma SMB è disattivata sul lato server in presenza delle seguenti condizioni:
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature è impostato su 0 o l'impostazione di Criteri di gruppo corrispondente è disabilitata.
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature è impostato su 0 o l'impostazione di Criteri di gruppo corrispondente è disabilitata.
La firma SMB è abilitata sul lato server in presenza delle seguenti condizioni:
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature è impostato su 1 o l'impostazione di Criteri di gruppo corrispondente è abilitata.
  • Il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature è impostato su 0 o l'impostazione di Criteri di gruppo corrispondente è disabilitata.
La firma SMB è richiesta sul lato server se il valore della voce del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature è impostato su 1 o l'impostazione di Criteri di gruppo corrispondente è abilitata.

L'aggiornamento causerà la modifica del comportamento delle impostazioni. Queste modifiche sono descritte nella seguente matrice di interoperabilità per la firma SMB.

Matrice di interoperabilità (versione grafica)
Riduci l'immagineEspandi l'immagine
Matrice di interoperabilità parte
		  1


Riduci l'immagineEspandi l'immagine
Matrice di interoperabilità parte
		  2


Matrice di interoperabilità (versione in formato testo)
Riduci questa tabellaEspandi questa tabella
Server
Con patchCon patchCon patchSenza patchSenza patchSenza patch
RichiestaAbilitataDisabilitataRichiestaAbilitataDisabilitata
Con patchRichiestaFirmatoFirmatoFirmatoFirmatoFirmatoNessuna comunicazione
ClientCon patchAbilitataFirmatoFirmatoNon firmatoFirmatoFirmatoNon firmato
Con patchDisabilitataFirmatoNon firmatoNon firmatoFirmatoNon firmatoNon firmato
Senza patchRichiestaFirmatoFirmatoNessuna comunicazioneFirmatoFirmatoNessuna comunicazione
Senza patchAbilitataFirmatoFirmatoNon firmatoFirmatoFirmatoNon firmato
Senza patchDisabilitataNessuna comunicazioneNon firmatoNon firmatoNessuna comunicazioneNon firmatoNon firmato
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823659  (http://support.microsoft.com/kb/823659/ ) Possibili incompatibilità tra client, servizi e programmi quando si modificano le impostazioni di protezione e le assegnazioni dei diritti utente
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
839499  (http://support.microsoft.com/kb/839499/ ) Impossibile aprire le condivisioni di file o snap-in Criteri di gruppo quando si disabilita la firma SMB per il servizio di workstation o server in un controller di dominio
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
897341  (http://support.microsoft.com/kb/897341/ ) Utilizzo della funzionalità di patch a caldo per installare gli aggiornamenti della protezione per Windows Server 2003 Service Pack 1
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684  (http://support.microsoft.com/kb/824684/ ) Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Chiavi: 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix KB916846
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store